Restaurar acesso a uma unidade protegida por BitLocker
Se um utilizador se tiver esquecido da password para aceder a um disco rígido encriptado pelo BitLocker, terá de iniciar o procedimento de recuperação (Pedido-Resposta).
Se o sistema operativo do computador tiver o modo de compatibilidade padrão do Tratamento de Informação Federal (FIPS) ativado, no Windows 8 e versões anteriores, o ficheiro de chave de recuperação será guardado na unidade amovível antes da encriptação. Para restaurar o acesso à unidade, insira a unidade amovível e siga as instruções no ecrã.
A restauração do acesso a um disco rígido encriptado pelo BitLocker consiste nas seguintes etapas:
- O utilizador informa o administrador da ID da chave de recuperação (ver a figura abaixo).
- O administrador verifica a ID da chave de recuperação nas propriedades do computador no Kaspersky Security Center. A ID que o utilizador forneceu deve corresponder à ID apresentada nas propriedades do computador.
- Se as IDs da chave de recuperação corresponderem, o administrador fornece ao utilizador a chave de recuperação ou envia um ficheiro da chave de recuperação.
Um ficheiro da chave de recuperação é utilizado para computadores a executar os seguintes sistemas operativos:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012.
Para todos os outros sistemas operativos, uma chave de recuperação é utilizada.
- O utilizador introduz a chave de recuperação e obtém acesso ao disco rígido.
Restaurar o acesso a um disco rígido encriptado pelo BitLocker
Restaurar o acesso a uma unidade do sistema
Para iniciar o procedimento de recuperação, o utilizador tem de premir a tecla Esc na etapa de autenticação pré-inicialização.
Como ver a chave de recuperação de uma unidade do sistema encriptada pelo BitLocker na Consola de administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
- Na área de trabalho, selecione o separador Devices.
- No separador Devices, selecione o computador do utilizador que solicitou acesso a dados encriptados, e clique com o botão direito do rato para abrir o menu de contexto.
- No menu de contexto, selecione Grant access in offline mode.
- Na janela que abre, selecione o separador Acesso à unidade do sistema protegido pelo BitLocker.
- Solicitar ao utilizador o ID da chave de recuperação indicado na janela de introdução da password do BitLocker e compará-lo com o ID no campo ID da Chave de Recuperação.
Se os IDs não forem correspondentes, esta chave não é válida para restaurar o acesso à unidade de sistema especificada. Certifique-se de que o nome do computador selecionado corresponde ao nome do computador do utilizador.
Como resultado, terá acesso à chave de recuperação ou ao ficheiro da chave de recuperação, que terá de ser transferida para o utilizador.
Repor o acesso a uma unidade encriptada com BitLocker
Como consultar a chave de recuperação de uma unidade de sistema encriptada pelo BitLocker na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Managed devices.
- Selecione a caixa de verificação ao lado do nome do computador a cuja unidade pretende restaurar o acesso.
- Selecione o botão Grant access to the device in offline mode.
- Na janela que surgir, selecione a secção BitLocker.
- Verifique a ID da chave de recuperação. A ID fornecida pelo utilizador deve corresponder à ID apresentada nas definições do computador.
Se os IDs não forem correspondentes, esta chave não é válida para restaurar o acesso à unidade de sistema especificada. Certifique-se de que o nome do computador selecionado corresponde ao nome do computador do utilizador.
- Clique em Receive key.
Como resultado, terá acesso à chave de recuperação ou ao ficheiro da chave de recuperação, que terá de ser transferida para o utilizador.
Depois de o sistema operativo ser carregado, o Kaspersky Endpoint Security solicita ao utilizador que altere a palavra-passe ou o código PIN. Depois de definir uma nova palavra-passe ou um novo código PIN, o BitLocker criará uma nova chave mestra e enviará a chave para o Kaspersky Security Center. Como resultado, a chave de recuperação e o ficheiro da chave de recuperação serão atualizados. Se o utilizador não alterar a password, pode usar a chave de recuperação antiga quando voltar a iniciar o sistema operativo.
Os computadores com Windows 7 não permitem alterar a password ou o código PIN. Depois de a chave de recuperação ser introduzida e o sistema operativo carregado, o Kaspersky Endpoint Security não irá solicitar ao utilizador que altere a password ou o código PIN. Como tal, é impossível definir uma nova password ou código PIN. Este problema resulta das peculiaridades do sistema operativo. Para continuar, é necessário voltar a encriptar o disco rígido.
Restaurar o acesso a uma unidade que não é do sistema
Para iniciar o procedimento de recuperação, o utilizador tem de clicar na hiperligação Forgot your password na janela que fornece acesso à unidade. Depois de obter acesso à unidade encriptada, o utilizador pode ativar o desbloqueio automático da unidade durante a autenticação do Windows nas definições do BitLocker.
Como consultar a chave de recuperação de uma unidade que não é do sistema encriptada pelo BitLocker na Consola de administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da Consola de Administração, selecione a pasta Data encryption and protection → Additional → Encrypted drives.
- Na área de trabalho, selecione o dispositivo encriptado para o qual pretende criar um ficheiro-chave de acesso e, no menu de contexto do dispositivo, selecione Get access to the device in Kaspersky Endpoint Security for Windows.
- Solicitar ao utilizador o ID da chave de recuperação indicado na janela de introdução da password do BitLocker e compará-lo com o ID no campo ID da Chave de Recuperação.
Se os IDs não forem correspondentes, esta chave não é válida para restaurar o acesso à unidade especificada. Certifique-se de que o nome do computador selecionado corresponde ao nome do computador do utilizador.
- Envie ao utilizador a chave que está indicada no campo Chave de recuperação.
Repor o acesso a uma unidade encriptada com BitLocker
Como consultar a chave de recuperação de uma unidade não pertencente ao sistema encriptada pelo BitLocker na Consola Web e na Cloud Console
- Na janela principal da Consola da Web, selecione Operations → Data encryption and protection → Encrypted Drives.
- Selecione a caixa de verificação ao lado do nome do computador a cuja unidade pretende restaurar o acesso.
- Selecione o botão Grant access to the device in offline mode.
Isto inicia o Assistente para conceder acesso a um dispositivo.
- Cumpra as instruções do Assistente para conceder acesso a um dispositivo:
- Selecione o plug-in Kaspersky Endpoint Security for Windows.
- Verifique a ID da chave de recuperação. A ID fornecida pelo utilizador deve corresponder à ID apresentada nas definições do computador.
Se os IDs não forem correspondentes, esta chave não é válida para restaurar o acesso à unidade de sistema especificada. Certifique-se de que o nome do computador selecionado corresponde ao nome do computador do utilizador.
- Clique no botão Receive key.
Como resultado, terá acesso à chave de recuperação ou ao ficheiro da chave de recuperação, que terá de ser transferida para o utilizador.